| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:QNAP 發布 Photo Station 的安全性弱點,建議請儘速更新! |
| 影響系統: |
QTS 5.0.1:Photo Station 6.1.1 (含)之前版本QTS 5.0.0/4.5.x:Photo Station 6.0.21 (含)之前版本QTS 4.3.6:Photo Station 5.7.17 (含)之前版本QTS 4.3.3:Photo Station 5.4.14 (含)之前版本QTS 4.2.6:Photo Station 5.2.13 (含)之前版本 |
| 解決辦法: |
請參考 QNAP 官方網站的說明和處理建議:
https://www.qnap.com/zh-tw/security-advisories/
QTS 5.0.1:Photo Station 6.1.2 (含)之後版本
QTS 5.0.0/4.5.x:Photo Station 6.0.22 (含)之後版本
QTS 4.3.6:Photo Station 5.7.18 (含)之後版本
QTS 4.3.3:Photo Station 5.4.15 (含)之後版本
QTS 4.2.6:Photo Station 5.2.14 (含)之後版本 |
| 細節描述: |
QNAP 近日發布更新,以解決 Photo Station 的安全性弱點。
威聯通科技(QNAP)近日發現 DEADBOLT 勒索軟體利用 Photo Station 的軟體弱點,試圖攻擊暴露於外網的 QNAP NAS,用戶的 NAS 裝置如果遭到入侵,勒索軟體會加以攻擊並把用戶檔案加密鎖死,並要求支付比特幣贖回用戶檔案。
為了保護您的 NAS 免受 DeadBolt 勒索軟件的侵害,建議您按照以下說明保護您的 QNAP NAS 設備和路由器:
1.關閉路由器的端口轉發功能。
2.在 NAS 上設置 myQNAPcloud 以啟用安全遠端訪問並防止暴露在網際網路上。
3.將 NAS 硬體更新至最新版本。
4.將 NAS 上的所有應用程式更新到最新版本。
5.為 NAS 上的所有用帳戶使用強密碼。
6.定期備份 NAS 上的資料。
在 NAS 上設置 myQNAPcloud
1.以管理員身份登錄 QTS。
2.打開 myQNAPcloud。
3.禁用 UPnP 端口轉發。
轉到 自動路由器配置。
取消選擇 啟用 UPnP 端口轉發。
4.啟用 DDNS。
轉到 我的 DDNS。
單擊切換按鈕以啟用 My DDNS。
5.不要發布您的 NAS 服務。
轉到已 發布的服務。
取消選擇 發布下的所有項目。
單擊 應用。
6.配置 myQNAPcloud Link 以啟用通過 SmartURL 對 NAS 的安全遠端訪問。
轉到 myQNAPcloud 鏈接。
單擊 安裝 以在您的 NAS 上安裝 myQNAPcloud Link。
單擊切換按鈕以啟用 myQNAPcloud Link。
7.限制那特定戶可以通過 SmartURL 遠端訪問您的 NAS。
轉到 訪問控制。
在設備訪問控制旁邊 ,選擇 私有 或 自定義。
注意: 選擇 Private 僅允許登錄到 myQNAPcloud 的 QNAP ID 通過 SmartURL 訪問 NAS。選擇 自定義 允許您邀請其他 QNAP ID 帳戶通過 SmartURL 訪問設備。
如果您選擇 自定義,請單擊 添加 並指定 QNAP ID 以邀請用戶。
8.通過轉到 Overview獲取 SmartURL 。
更新 QTS
1.以管理員身份登錄 QTS。
2.轉到 控制面板 > 系統 > 硬體更新。
3.在 更新下,單擊 檢查更新。
QTS 下載並安裝最新的可用更新。
更新所有應用程式
1.以管理員身份登錄 QTS。
2.打開 應用中心。
3.在視窗的右上角找到 安裝更新。
4.單擊 全部。
出現確認消息。
5.單擊 確定。
QTS 安裝所有應用程式的最新版本。
更新 Photo Station
1.以管理員身份登錄 QTS。
2.打開 應用中心 ,然後單擊 。
出現一個搜索框。
3.輸入“Photo Station”。
Photo Station 出現在搜索結果中。
4.單擊 更新。
出現確認消息。
注意:如果您的版本已經是最新 的, 則更新 按鈕不可用。
5.單擊 確定。
應用程式已更新。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
QNAP
|
| |
